سرقت ۳.۳ میلیارد دلار ارز دیجیتال در سال ۲۰۲۵؛ هکرها کمتر شده‌اند، اما حرفه‌ای‌تر!

سال ۲۰۲۵ با ثبت ۳.۳ میلیارد دلار سرقت دارایی دیجیتال، بار دیگر نگرانی‌ها درباره امنیت صنعت بلاکچین را پررنگ کرده است. در نگاه اول، این رقم از تداوم بحران امنیت در بازار رمز ارزها خبر می‌دهد؛ اما بررسی عمیق‌تر داده‌ها نشان می‌دهد الگوی حملات هکری دستخوش تغییری معنادار شده است.

بر اساس گزارشی که توسط رسانه میهن بلاکچین و با استناد به داده‌های شرکت امنیت بلاکچینی CertiK منتشر شده، اگرچه حجم خسارت‌ها همچنان بالاست، اما تعداد حملات کاهش یافته و بخش بزرگی از این ضررها در تعداد محدودی حمله بسیار پیچیده و هدفمند متمرکز شده است؛ نشانه‌ای از بلوغ تدریجی امنیت پروتکل‌ها و حرفه‌ای‌تر شدن مهاجمان.

کاهش تعداد حملات، افزایش پیچیدگی هک‌ها

طبق گزارش CertiK، کاهش تعداد رخدادهای امنیتی در کنار افت «میانه» مبالغ سرقت‌شده، نشان می‌دهد که بسیاری از باگ‌های ساده کدنویسی که پیش‌تر هدف هکرها بودند، تا حد زیادی برطرف شده‌اند. در نتیجه، مهاجمان تمرکز خود را از ضعف‌های فنی ساده به سمت حملات زیرساختی، مهندسی اجتماعی و فیشینگ پیشرفته منتقل کرده‌اند؛ حملاتی که نیازمند برنامه‌ریزی، سرمایه و هماهنگی بسیار بیشتری هستند.

CertiK اعلام کرده که در سال ۲۰۲۵، حملات زنجیره تأمین (Supply Chain Attacks) به مخرب‌ترین تهدید امنیتی صنعت کریپتو تبدیل شده‌اند. تنها در دو رخداد بزرگ، این نوع حملات مجموعاً ۱.۴۵ میلیارد دلار خسارت به بازار وارد کرده‌اند که بخش عمده آن مربوط به هک Bybit با رقمی در حدود ۱.۴ میلیارد دلار در ماه فوریه بوده است.

به گفته CertiK:

«هک صرافی بای‌بیت نشان می‌دهد هکرهای ثروتمند و بسیار هماهنگ، به‌شکلی سازمان‌یافته در سراسر اکوسیستم کریپتو فعال شده‌اند.»

این گزارش پیش‌بینی می‌کند که در آینده، پیچیدگی حملات زنجیره تأمین افزایش یابد؛ چرا که مهاجمان تمرکز خود را به‌جای پروژه‌های کوچک، روی ارائه‌دهندگان زیرساخت و پلتفرم‌های کلیدی اکوسیستم بلاکچین معطوف کرده‌اند.

آمارها چه می‌گویند؟

بررسی داده‌ها نشان می‌دهد:

• تعداد کل رخدادهای امنیتی نسبت به سال قبل ۱۶۲ مورد کاهش یافته است

• میانگین مبلغ سرقت‌شده در هر حمله به ۵.۳ میلیون دلار رسیده که رشد ۶۶ درصدی را نشان می‌دهد

• در مقابل، میانه مبالغ مسروقه به ۱۰۳٬۹۶۶ دلار کاهش یافته و نسبت به سال گذشته ۳۵.۷۵٪ افت داشته است

این تضاد آماری نشان می‌دهد اگرچه حملات بزرگ‌تر و مخرب‌تر شده‌اند، اما اغلب حملات کوچک‌تر نسبت به گذشته آسیب کمتری وارد می‌کنند؛ نشانه‌ای از بهبود امنیت در سطح پروژه‌ها و پروتکل‌ها.

افول باگ‌های کدنویسی، صعود کلاهبرداری‌های «سلاخی خوک»

در سال ۲۰۲۵، کلاهبرداری‌های فیشینگ به دومین تهدید بزرگ امنیتی بازار کریپتو تبدیل شده‌اند. طبق گزارش CertiK، این حملات در مجموع ۷۲۲ میلیون دلار خسارت وارد کرده و در ۲۴۸ پرونده جداگانه ثبت شده‌اند.

یکی از نگران‌کننده‌ترین نمونه‌ها، کلاهبرداری‌های موسوم به «سلاخی خوک» (Pig Butchering) است؛ شیوه‌ای که بر پایه دستکاری احساسی بلندمدت قربانیان شکل می‌گیرد. در یکی از موارد اخیر، یک سرمایه‌گذار تمام دارایی صندوق بازنشستگی بیت‌کوینی خود را در یک کلاهبرداری عاشقانه مبتنی بر هوش مصنوعی از دست داده است.

بر اساس داده‌های پلتفرم امنیتی Cyvers:

• در ۳۵٪ از این کلاهبرداری‌ها، دوره جلب اعتماد قربانی بین ۱ تا ۲ هفته طول می‌کشد

• حدود ۱۰٪ از پرونده‌ها شامل فریب‌های احساسی بسیار طولانی‌مدت (تا ۳ ماه) هستند

این آمار نشان می‌دهد که کلاهبرداران بیش از هر زمان دیگری روی روان‌شناسی انسان سرمایه‌گذاری می‌کنند و به‌جای حمله مستقیم به کد، از اعتماد انسانی به‌عنوان نقطه ضعف اصلی استفاده می‌کنند.

واکنش نهادهای قانونی

در همین راستا، وزارت دادگستری ایالات متحده در ماه ژوئن اعلام کرد که موفق شده بیش از ۲۲۵ میلیون دلار دارایی دیجیتال مرتبط با کلاهبرداری‌های سلاخی خوک را توقیف کند؛ اقدامی که به‌عنوان یکی از بزرگ‌ترین عملیات‌های مقابله با جرائم کریپتویی تاکنون شناخته می‌شود.

جمع‌بندی

تصویر امنیتی بازار رمز ارز در سال ۲۰۲۵، تصویری دوگانه است:
از یک سو، تعداد حملات کاهش یافته و امنیت فنی پروژه‌ها بهبود پیدا کرده؛
و از سوی دیگر، هکرها حرفه‌ای‌تر، هدفمندتر و سازمان‌یافته‌تر شده‌اند.

در چنین شرایطی، امنیت دیگر صرفاً به کدنویسی امن خلاصه نمی‌شود؛ بلکه آموزش کاربران، ایمن‌سازی زیرساخت‌ها و مقابله با مهندسی اجتماعی به همان اندازه اهمیت پیدا کرده است. مسیری که آینده صنعت کریپتو را نه‌تنها از نظر فناوری، بلکه از نظر بلوغ امنیتی نیز شکل خواهد داد.